© CH Media

Vor rund einem Jahr trat die Europäische Datenschutzverordnung in Kraft. Ein verbales Ungetüm, das uns täglich beschäftigt. Wegen ihm müssen wir auf fast jeder Webseite lästige Fenster weg klicken, in denen Sätze stehen wie: «Wir setzen Cookies ein. Sind Sie damit einverstanden?» Daneben ein Kästchen, wo man «OK» anklicken darf. Vermutlich tun das 99,99 Prozent der Leute unbesehen, selbst wenn da stehen würde: «Wir setzen Cookies ein. Sind Sie einverstanden, dass wir Ihr Konto leer räumen?»

Zudem ploppen überall AGBs und Datenschutzerklärungen auf. Wer hat schon so eine wirklich gelesen? Mit an Sicherheit grenzender Wahrscheinlichkeit tun das nur Menschen, die dafür bezahlt werden. Also investigative Journalistinnen oder Journalisten oder Datenschutzbeauftragte. Hoffentlich teilen sie uns mit, wenn sie darin etwas Böses finden.

Hoffentlich bekommen wir es dann auch mit. Und wenn, ist immer noch unklar, was wir danach tun. Wir möchten ja etwas aus dem Netz bekommen. Ohne Häkchen bei der AGB gibt es bekanntlich nichts. Also sind wir mit allem einverstanden, was im Kleingedruckten stehen könnte.

Viel. Postfinance zum Beispiel. Wenn jemand auf die Hotline anruft, kommt eine Stimme, die sagt: «Dieses Gespräch wird zu Sicherheits- und Wiedererkennungszwecken aufgezeichnet. Postfinance erstellt aus der Aufnahme einen Stimmabdruck, um Ihre Identität bei jedem Anruf anhand Ihrer Stimme zu verifizieren. Wünschen Sie keinen Stimmabdruck, bitten wir Sie, dies dem Kundenbetreuer mitzuteilen.» Das erste Mal sagt man vielleicht dem Kundenberater: «Ich möchte das nicht.» Der antwortet: «Ist doch aber viel einfacher und sicherer für Sie.» Sie: «Lieber nicht.» Er (leicht depressiv): «Sind Sie sicher?» «Ja» (schon leicht verunsichert). So geht das. Man wird sauer und wechselt die Bank. Was viel Aufwand und blöd ist. Postfinance gehört doch dem Bund, also uns allen. Sollen sie unsere Stimme doch speichern. Was kümmert es, die werden nichts Unlauteres damit tun.

Die bei Postfinance nicht. Aber wer garantiert, dass nicht irgendwer bei Postfinance einbricht und die Stimmen klaut oder präziser das Stimmprofil (was in Norwegen schon passiert ist). Alle haben nur eine Stimme, die kann man jedoch elektronisch nachbauen, sobald man das Stimmprofil eines Menschen besitzt und sich mit Computern auskennt. Ein Bösewicht könnte mit unserer Stimme per Telefon Geld von unserem auf sein Konto umleiten.

Deshalb will Postfinance – und nicht nur Postfinance – prophylaktisch die Stimme von möglichst vielen einsacken. Postfinance könnte das Prozedere mindestens umkehren und uns explizit um unsere Stimme bitten. Das nennt sich Opt-in-Verfahren. Jetzt ist es umgekehrt, also Opt-out – man muss sie ihnen sozusagen wieder entreissen. Was sagt Postfinance dazu: «Sollte das überarbeitete Schweizer Datenschutzgesetz dereinst für das Erstellen von Stimmabdrücken ausdrücklich ein Opt-in verlangen, werden wir diese Vorgabe selbstverständlich erfüllen.» Danke, Postfinance. Das besagte Gesetz wird in der Herbstsession beraten. Da müsste man also ein Auge drauf haben. Datenschutzgesetzdebatten sind aber so sexy wie ein schlecht sitzendes Toupet. Man will gar nicht so genau hinschauen.

Sie verlassen sich darauf, dass im Kino der Notausgang offen ist und die Sitze nicht aus superbrennbarem Material bestehen. So sollte es auch beim Datenschutz sein. Nur dass der Name blöd ist. Daten haben keine Seele, die muss man nicht schützen. Der Brandschutz heisst ja auch nicht Feuerschutz. Besser wäre es, von digitaler Sicherheit zu reden – ein Gesetz, das uns davor schützt, dass wir in der e-Welt manipuliert, betrogen oder diskriminiert werden. Eine grosse Aufgabe. Aber die Brandschutzgesetze sind ja auch nicht von heute auf morgen entstanden.